パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三菱電機に対する不正アクセス、同社が概要を公開」記事へのコメント

  • 機密データはインターネットと繋がらない場所におかないと
    もちろん、管理サーバやらプロキシサーバ、ライセンスサーバ、WSUSサーバ等を経由して間接的につながるのもダメ

    • ネットにつながっている、いない以前に
      機密なデータは暗号化しておく事の方が重要だと思うけどね。
      あのFacebookでさえ、パスワードを平文で置くというヘマをやらかしているんだから。

      ネットに接続しないようにしておくべきというけども、それが業務の効率化を下げることにつながることもあるので
      一概にダメとは言えないでしょう。直接だろうが間接だろうが。
      親コメント
      • by Anonymous Coward

        そういうどこを守るのかのポリシーのない泥縄的アイデアをぶっこむのは良くない。
        人間は復号された状態でなきゃ閲覧も編集もできないのだから、業務から暗号化されていない状態を排除することは不可能。
        一部の情報が偶然守られることを期待した変なフローの導入はセキュリティ意識の一貫性に害を為すよ。

        • by Anonymous Coward
          > 復号された状態でなきゃ閲覧も編集もできない

          Microsoft IRM 使えば、Office ファイルを認証受けられる端末でだけ開けるようにできるよ。
          イントラの中なら普通に編集できて、外にコピーすると閲覧もできない。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...